ForeScout Technologies presentó los resultados de su último estudio “Visibilidad de Red”, realizado por la firma de investigación de Frost & Sullivan y donde se ha evaluado la seguridad de red, las herramientas, la detección de amenazas y prácticas de respuesta a incidentes de 400 profesionales de las TI.
Según la encuesta, la mayoría de las compañías del Global 2000 tienen áreas dentro de sus redes que no se analizan correctamente. Estos “puntos ciegos” pueden dar lugar a infracciones costosas debido a aplicaciones desconocidas, tráfico, dispositivos y/o usuarios que navegan de forma insegura en una red corporativa. El 72% de los encuestados afirma que han experimentado cinco o más incidentes de seguridad en la red en el último año, a pesar de una mayor inversión en tecnologías de seguridad.
Los dispositivos con mayor riesgo de incidentes de seguridad son los utilizados por los propios usuarios, cifra que alcanza a un tercio de empresas en EE.UU., un 19% de las empresas en Reino Unido y un 50% en empresas alemanas. Los servidores administrados también son otra fuente de posibles ataques en el 27% de las empresas en EE.UU., 19% de empresas en Reino Unido y en un 36% de compañías alemanas. De estos resultados se desprende que estas cifras hacen que la confianza de los clientes disminuya.
“En empresas distribuidas, la creación de una red verdaderamente segura, sean administrados o no administrados, requiere una visión instantánea de los dispositivos que se conectan a ella junto con la capacidad de automatizar las respuestas ante posibles ataques”, afirma Rob Greer, CMO y SVP de Productos en ForeScout. “Los puntos de entrada vulnerables están muy extendidos y el crecimiento del Internet de las Cosas (IoT) junto a los dispositivos móviles, no hace más que aumentar la superficie de ataques de seguridad. La automatización puede ayudar a los equipos de seguridad TI a eliminar los ‘puntos ciegos’ de la red dándoles una visibilidad real en sus dispositivos conectados”.
“Con este estudio hemos confirmado lo que la mayoría de las personas ya esperaban, que ninguna empresa es realmente segura si sus tecnologías de seguridad no trabajan conjuntamente. Un enfoque de seguridad de silos puede crear puntos ciegos con altos costes para la empresa, además de efectos a largo plazo sobre la continuidad del negocio y la propia reputación de la marca. Sin una visibilidad de la red completa, estas superficies de ataque sólo aumentará debido al rápido crecimiento de los dispositivos BYOD y dispositivos IoT conectados a las redes corporativas”, dijo Chris Kissel, analista en Frost y Sullivan.